[IBM Cloud Pak for Integration]

qm.ini 文件的 NativeHALocalInstance

对于容器中的 IBM® MQNativeHALocalInstance 节控制本机 HA 配置的操作。

注: 此信息仅适用于容器环境。 请参阅 使用 IBM MQ 操作程序配置本机 HA创建本机 HA 组 (如果创建自己的容器)

创建本机 HA 配置时,会自动将 NativeHALocalInstance 节添加到每个节点上的 qm.ini 文件。 然后,您可以编辑 qm.ini 文件并定制 NativeHALocalInstance 节中的属性。

LocalName
NativeHALocalInstance 节的名称,取自创建本机 HA 队列管理器时指定的日志副本实例名称。

您可以选择将以下属性添加到 NativeHALocalInstance 节:

KeyRepository
[MQ 9.3.0 2022 年 6 月][MQ 9.3.0 2022 年 6 月]保存用于保护日志复制流量的数字证书的密钥存储库的完整路径和文件名。 如果未指定文件扩展名,那么假定其为 .kdb
如果省略了 KeyRepository 节属性,那么将以纯文本在实例之间交换日志复制数据。
[MQ 9.3.2 Feb 2023]KeyRepositoryPassword
密钥存储库使用密码进行保护,因为它包含敏感信息。 为了能够访问密钥存储库内容, IBM MQ 必须能够检索密钥存储库密码。 如果密码未存储在密钥存储库隐藏文件中,那么可以在 KeyRepositoryPassword 属性中提供密码。 例如:
KeyRepositoryPassword=passw0rd
注意: 如果使用此属性提供密码,请使用 IBM MQ 密码保护系统对密码进行加密。 有关更多信息,请参阅 加密密钥存储库密码
[MQ 9.3.2 2023 年 2 月]InitialKeyFile
如果通过 KeyRepositoryPassword 属性指定的密钥存储库密码是使用特定初始密钥加密的,请指定此属性。 当使用 runmqicred 命令对密钥存储库密码进行加密时,可以使用 -sf 参数来指定包含初始密钥的文件的名称。
将此属性的值设置为包含用于加密密码的初始密钥的文件的名称。 例如,如果名为 mykey.key 的文件包含初始键:
InitialKeyFile=/mykey.key
有关更多信息,请参阅 加密密钥存储库密码
CertificateLabel
用于标识用于保护日志复制流量的数字证书的证书标签。 如果提供了 KeyRepository 但省略了 CertificateLabel ,那么将使用缺省值 ibmwebspheremqqueue_manager
CipherSpec
用于保护日志复制流量的 CipherSpec 。 如果提供了此节属性,那么还必须提供 KeyRepository 。 如果提供了 KeyRepository 但省略了 CipherSpec ,那么将使用缺省值 ANY
LocalAddress
接受日志复制流量的本地网络接口地址。 如果提供了此节属性,那么它将使用格式 "[addr] [(port)]" 来标识本地网络接口和/或端口。 可以将网络地址指定为主机名, IPv4 点分十进制或 IPv6 十六进制格式。 如果省略此属性,那么队列管理器将尝试绑定到所有网络接口,它将使用 NativeHAInstances 节中与本地实例名称匹配的 ReplicationAddress 中指定的端口。
HeartbeatInterval
脉动信号间隔定义本机 HA 队列管理器的活动实例发送网络脉动信号的频率 (以毫秒计)。 脉动信号间隔值的有效范围是 500 (0.5 秒) 到 60000 (1 分钟) ,超出此范围的值将导致队列管理器无法启动。 如果省略此属性,那么将使用缺省值 5000 (5 秒)。 每个实例必须使用相同的脉动信号间隔。
HeartbeatTimeout
脉动信号超时定义本机 HA 队列管理器的副本实例在确定活动实例无响应之前等待的时间长度。 脉动信号间隔超时值的有效范围为 500 (0.5 秒) 到 120000 (2 分钟)。 脉动信号超时的值必须大于或等于脉动信号间隔。

无效值导致队列管理器无法启动。 如果省略此属性,那么副本将在启动进程以选择新的活动实例之前等待 2 x HeartbeatInterval 。 每个实例必须使用相同的脉动信号超时。

RetryInterval

重试时间间隔定义本机 HA 队列管理器应重试失败复制链接的频率 (以毫秒计)。 重试时间间隔的有效范围为 500 (0.5 秒) 到 120000 (2 分钟)。 如果省略此属性,那么副本将在重试失败的复制链接之前等待 2 x HeartbeatInterval

SSLFipsRequired

指定在发送日志复制流量中使用密码术时是否仅使用 FIPS 认证的算法。 设置为 YesNo

EncryptionPolicySuiteB
指定日志复制流量是否使用符合 Suite-B 的密码术以及使用的强度级别。 设置为下列其中一个值:
NONE
不使用符合 Suite-B 的密码术。 此设置为缺省设置。
128_BIT,192_BIT
将安全强度设置为 128 位和 192 位级别。
128_BIT
将安全强度设置为 128 位级别。
192_BIT
将安全强度设置为 192 位级别。
[MQ 9.3.2 2023 年 2 月]

加密密钥存储库密码

可以使用 IBM MQ 密码保护系统或密钥存储库隐藏文件来保护密钥存储库密码。 有关这两种方法的更多信息,请参阅 加密密钥存储库密码

如果使用 NativeHALocalInstance 节中的 KeyRepositoryPassword 属性指定了存储库密码,请使用 IBM MQ 密码保护系统对密码进行加密。 使用 runmqicred 命令对密码进行加密。 此命令返回可在 KeyRepositoryPassword 属性中指定的加密密码。

使用唯一的初始密钥对密码进行安全加密。 可以使用 runmqicred 命令的 -sf 参数来指定包含初始密钥的文件的名称。 如果未提供唯一密钥,那么将使用缺省密钥。

如果使用唯一初始密钥对密钥存储库密码进行加密,那么还必须使用 NativeHALocalInstance 节中的 InitialKeyFile 属性来提供相同的初始密钥。

示例节

以下示例显示了 qm.ini 文件中用于指定节点局部名的 NativeHALocalInstance 节。
NativeHALocalInstance:
  LocalName=node-1